ciao, l’altro ieri ho trovato un momento libero (emmm) e finalmente ho provato l’installazione di un Hardened repo usando la nuova iso Veeam Infrastructure Appliance.
(potete trovare il percorso fatto qui
https://blog.tinivelli.com/veeam-linux-hardened-repo-install-with-iso-53574d228def )
essendo una prova, ho usato una VM, cosa che naturalmente in produzione non si fa.
Devo dire molto semplice, ottimizzato, gestito, etcetc.
Ricordo di aver spesso visto nelle le sale server di aziende qualche server ancora ottimo ma dismesso, magari per termine della manutenzione, come i Dell 720xD, che montavano un sacco di dischi. Sono macchine perfette per questo utilizzo e, anche se hanno la manutenzione scaduta ce ne sono due quindi si possono mettere “in raid” fra loro usando la backup copy.
Mi piacerebbe sapere che tipo di esperienze potete condividere in merito. Inizio io, anche se erano stati fatti “manualmente” installando linux e poi configurandolo come hardened in veeam, e opportunamente (almeno ci ho provato) disabilitando ssh e anche la iDRAC/iLO (qui staccare il cavo di rete è semplice e sicuramente efficace, così come rapido da ripristinare quando serve)
Esempio 1: grande ospedale che usava come target primario delle appliance di deduplica. Prestazioni sempre deludenti anche perché per policy, giustissima, portavano sempre tutto su nastro quindi queste “povere” appliance dovevano quotidianamente fare il lavoro che non amano, reidratare il dato. Sostituiti con HPE Apollo che sono server “normali” che montano uno sbaraglione di dischi. Problemi di prestazioni terminati. E, aggiungo, gestione più facile rispetto all’appliance di deduplica. Non ho poi mai visto le “BOM” ma scommetterei anche un consistente risparmio.
Esempio 2: ospedale medio che ha una sala server secondaria un po’ distante dalla prima. Repo primario un nas di medio livello (non proposto da me) nella sala principale, server 2U con un po’ di dischi (8 se non erro) NL-SAS (anche detti SATA mascherati), sufficienti come capacità. Linux e hardened repo. Prestazioni buone, capacità che, grazie a XFS/Fast clone, ha finito per surclassare quella del repo primario 😀
Esempio 3 (don’t try this at home please): ospedale che usava una VM su vSphere configurata come hardened repo, la quale montava in iSCSI uno storage a blocchi dedicato.
A voi
